Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパー SRX300 シリーズ ファイアウォールの構成と運用方法:ガイド付き設定

ジュニパーの SRX ファイアウォールを使用して、セキュアな支社環境にガイド付きセットアップを導入しましょう。

再びようこそ!SRX300 シリーズ ファイアウォールの新しい所有者です。Day One+ ガイドでは、SRX をインストールして電源をオンにする方法を学習しました。また、CLI を使用して基本的な初期設定を行う方法についても説明しました。

セキュアな支社/拠点接続を提供するために SRX の使用を始めたければ、適切な場所にアクセスできます。このガイドでは、新しい支社を安全にオンライン化する作業を担当している SRX 管理者の典型的な「Day in the Life」について説明します。

簡単なステップで、支社を稼働させ、セキュリティを強化しましょう。SRX ベースの支社/拠点の近日公開予定の内容は次のとおりです。

完了すると、接続とセキュリティの要件を適用するVLAN、セキュリティゾーン、ポリシーが設定されます。

IPsec VPN のハイライトを次に示します。IPsec VPN は、新しい支社をインターネット経由でリモートの場所に安全に接続します。

このガイドでは、以下の方法について説明します。

このガイドは、SRX300、SRX320、SRX340、SRX345、SRX380 SRX のモデルに適用されます。SRX300 シリーズ ファイアウォールは、支社(および自宅)のオフィスのニーズを満たすことを目的としています。このガイドの手順は、Junos OS リリース 21.4R1 を実行する SRX380 を使用して開発およびテストしました。SRX380は、専用の管理インターフェイスを備え、16x1GEおよび4x10GEネットワークインターフェイスをサポートします。他の SRX ブランチ モデルでは、ポート設定が異なっており、専用の管理インターフェイスがない場合がありますが、すべての支社向け SRX モデルには工場出荷時のデフォルト設定が類似しています。

メモ:

専用管理インターフェイスの有無は、信頼できるLANポートに使用されるIPサブネットに影響を与えます。存在する場合、管理インターフェイスは、192.168.1.0/24サブネットのDHCPサーバーとして設定され、IRBは192.168.2.0/24サブネットでDHCPを提供します。プラットフォームに管理ポートがない場合、IRB は 192.168.1.0/24 サブネットを使用します。

表 1 では、どのプラットフォームに専用の管理ポートと、trust LAN ポートに使用されるサブネットがあるかを呼び出します。

表 1:SRX300 シリーズ プラットフォーム
プラットフォーム 管理ポート 管理サブネット 信頼LANサブネット コメント
SRX300 いいえ Na 192.168.1.0/24 --
SRX320 いいえ Na 192.168.1.0/24 --
SRX340 はい 192.168.1.0/24 192.168.2.0/24 --
SRX345 はい 192.168.1.0/24 192.168.2.0/24 --
SRX380 はい 192.168.1.0/24 192.168.2.0/24 このガイドの開発にはSRX380を使用しました
メモ:

その過程で主なドキュメントへのリンクを多数提供し、詳細情報を見つける場所を常に通知します。ジュニパーネットワークス SRX サービス ゲートウェイで設定できる多くの機能の詳細については、 表 2 を参照してください。